Als wenn sich die Internet-Werbung wurde nicht schon tief genug in Schwierigkeiten, die Unternehmen weiterhin auf Forschung und neue invasive tracking-Funktionen auf einer regulären basis.
Session Replay ist eine der letzten, die ans Licht kamen. Dies ist eine erweiterte Art von analytics-software, die nicht nur zu verfolgen grundlegende Parameter wie die Zeit verbringen Sie auf Websites oder Website-Besuche, aber zeichnet alle Tastenanschläge, Mausbewegungen und andere Aktionen auf den Seiten der Skripte geladen werden.
Grundsätzlich werden diese Skripte alles aufzeichnen, die der Benutzer hat, sowie andere Parameter, die regelmäßige Analyse Skripte Strecke, und man kann vergleichen, um jemanden, der über Ihre Schulter, während Sie Ihren computer verwenden.
über die Freiheit zu basteln: https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/
Stellt sich heraus, es ist eine völlig neue Branche rund um Session-Replay-Skripten, die mit mehreren Unternehmen, die Skripte und Lösungen, und viele der Websites, die Sie nutzen.
Eine aktuelle Studie analysiert die Funktionsweise und Implementierung der sechs Session-Replay-Skripten. Die Forscher fanden, dass fast 1% der top-50k-Alexa-Websites implementiert diese Art von scripts, darunter beliebte Reiseziele wie WordPress.com, Yandex.ru, Microsoft.com, Adobe.com, Godaddy.com oder Softonic.com.
Alle Skripte versuchen, um auszuschließen, die vertrauliche Daten wie Passwörter aus, die aufgezeichnet werden, aber dies ist weit entfernt von einem perfekten system, als entdeckten die Forscher während der tests. Kurz gesagt: die persönlichen Informationen können, wird wohl Auslaufen, wenn diese Skripte laufen auf Websites der Benutzer besucht.
Die Forscher veröffentlichten die Liste von Websites, die machen verwenden von Session-Replay-Skripten, oder mindestens verwenden Sie die analytics-Skript.
Lesen Sie auch: Vivaldi 1.10 Schiffe mit usability-Verbesserungen
Wie schützen Sie sich vor Session-Replay-tracking
Sie haben zwei grundlegende Optionen, sich zu schützen, Session-Replay-Skripten:
- Alle blockieren von Skripten auf Websites, und erlauben nur die Ausführung von Skripten auf Seiten, denen Sie Vertrauen.
- Block der Session-Replay-Skripten direkt, so dass Sie nicht geladen sind.
Sie können eine browser-Erweiterung wie NoScript, uBlock Herkunft oder uMatrix blockieren diese Skripte geladen werden, auf Websites, die Sie besuchen. Dieser Schutz funktioniert nur, wenn Sie nicht zulassen, dass die Ausführung von Skripten auf Websites, die Sie besuchen, obwohl, also behalte das im Hinterkopf.
Die zweite Möglichkeit, automatisiert den Prozess, vor allem, wenn Sie ein content-blocker und eine Liste, die blockiert diese Skripte.
Der beliebte Easy Privacy list-Blöcke mehrere der Sitzung Replay tracking-Skripte zum Beispiel. Die folgenden commits Hinzugefügt wurden, Einfach der Privatsphäre vor kurzem zu blockieren, Session-Replay-Skripten:
- ||ftbpro.com^$third-party
- ||fueldeck.com^$third-party
- ||fugetech.com^$third-party
- +||fullstory.com^$third-party
- ||funneld.com^$third-party
- ||funstage.com^$third-party
- ||fuse-data.com^$third-party
- |smartctr.com^$third-party
- ||smarterhq.io^$third-party
- ||smarterremarketer.net^$third-party
- +||smartlook.com^$third-party
- ||smartology.co^$third-party
- ||smartracker.net^$third-party
- ||smartzonessva.com^$third-party
- ||userlook.com^$third-party
- ||userneeds.dk^$third-party
- ||useronlinecounter.com^$third-party
- +||userreplay.net^$third-party
- ||userreport.com^$third-party
- ||users-api.com^$third-party
- ||userzoom.com^$third-party
Einige content-Blocker, uBlock Herkunft zum Beispiel, können abonnieren Sie automatisch zu EasyPrivacy. Können andere nicht; dies ist der Fall für Adblock Plus zum Beispiel.
Sie können es hinzufügen, um Adblock Plus und anderen content-Blocker von dieser Seite auf die offizielle website Einfach.